В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость, затрагивающая контроллеры беспроводных сетей Ruckus Virtual SmartZone. Эксперты присвоили проблеме идентификатор BDU:2026-00179. Данная уязвимость напрямую связана с фундаментальными недостатками в процедуре проверки подлинности пользователей. Следовательно, злоумышленник может удалённо получить полный контроль над системой без необходимости ввода каких-либо учетных данных.
Детали уязвимости
Уязвимость классифицируется как ошибка неправильной аутентификации, согласно общепринятому списку (CWE-287). Более того, её опасность подтверждается максимально высокими оценками по всем актуальным версиям системы оценки CVSS. В частности, базовая оценка по CVSS 3.1 достигает 9.8 баллов из 10 возможных. Такие показатели однозначно относят уязвимость к категории критических. Соответственно, успешная эксплуатация позволяет атакующему не только читать и изменять любые данные, но и полностью нарушать работоспособность затронутых контроллеров.
Под угрозой находятся продукты компании Ruckus Wireless под названием Virtual SmartZone. Этот программный продукт представляет собой виртуализированное решение для централизованного управления масштабными беспроводными сетями, включая точки доступа. Пока точные версии прошивки и поддерживаемые платформы уточняются. Однако сам факт наличия уязвимости в критическом компоненте сетевой инфраструктуры вызывает серьёзную озабоченность у специалистов по информационной безопасности.
Основной вектор атаки, обозначенный как AV:N, указывает на то, что для эксплуатации уязвимости достаточно сетевого доступа к целевому устройству. При этом не требуются ни специальные условия (AC:L), ни привилегии (PR:N), ни взаимодействие с пользователем (UI:N). Фактически, это создаёт идеальные условия для автоматизированных атак, которые могут массово сканировать интернет на наличие незащищённых экземпляров Ruckus Virtual SmartZone. Как результат, злоумышленники получают возможность беспрепятственно внедрять вредоносную нагрузку (payload) и обеспечивать её постоянное присутствие (persistence) в системе.
На текущий момент статус уязвимости, наличие публичных эксплойтов и информация о выпущенном исправлении от вендора остаются предметом изучения. Тем не менее, уже сейчас можно говорить о потенциальных рисках. Например, контроль над сетевым контроллером открывает путь к перехвату трафика, проведению атак "Man-in-the-Middle" или развертыванию программ-вымогателей (ransomware) во всей подконтрольной беспроводной сети.
К счастью, эксперты предлагают ряд компенсирующих мер для снижения риска до момента выхода официального патча. Прежде всего, необходимо строго ограничить удалённый доступ к интерфейсам управления Ruckus Virtual SmartZone с помощью межсетевых экранов. Кроме того, рекомендуется изолировать сегмент сети, в котором расположены эти контроллеры, от других подсетей и особенно от прямого доступа из интернета. Для легитимного администрирования следует использовать защищённые каналы, такие как виртуальные частные сети (VPN).
Данный случай вновь подчеркивает важность принципа "минимальных привилегий" и сегментации для критически важных компонентов инфраструктуры. Даже в отсутствие деталей эксплойта, критический рейтинг уязвимости служит серьёзным сигналом для всех организаций, использующих продукты Ruckus. Следовательно, администраторам настоятельно рекомендуется отслеживать официальные сообщения от вендора на ресурсах, указанных в BDU и другие системы описаний уязвимостей. В конечном итоге, оперативное применение патчей и соблюдение базовых принципов кибергигиены остаются ключевыми мерами противодействия подобным угрозам.
Ссылки
- https://bdu.fstec.ru/vul/2026-00179
- https://www.cve.org/CVERecord?id=CVE-2025-44957
- https://kb.cert.org/vuls/id/613753
- https://www.cybersecurity-help.cz/vdb/SB2025071034
